ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.06.2011, 20:26
|
|
Новичок
Регистрация: 12.06.2010
Сообщений: 0
Провел на форуме:
1579
Репутация:
0
|
|
Слишком много если, хеш получен через SQL injection vulnerability in do_trackbacks() все подозрительные запросы не проходят.
Melfis есть еще идеи?
В общем повторюсь и соберу все данные в кучу может кто нибудь что нибудь подскажет.
Дано:
Установлен Wordpress 3.0.1, хостинг sweb, есть права автора, то есть есть доступ к заливке и публикации материалов, плагины темы и прочее редактировать нельзя. XSS не предлагать, так как двиг стоит отдельно от основного сайта и не используется, там дыру обнаружить не удалось.
Хеш админа admin:$P$BPdY1OqdhlKnwjCJA7x1cOEzOwV.IS/
Необходимо: залить шел.
Буду рад любой помощи. |
|
|
01.07.2011, 00:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
оффтоп:
заплати за брут хеша, если под одмином будут конечно права на заливку тем и т.п.
|
|
|
|
06.07.2011, 18:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
10869
Репутация:
0
|
|
вот конкретный пример:
пробовал много вариантов, толку нет. |
|
|
|
06.07.2011, 19:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
10869
Репутация:
0
|
|
ещё, заливается вида shell.php.gif, например, но перейти нельзя, пишет:
Изображение «http://www.сайт/banners/shell.php.gif» не может быть показано, так как содержит ошибки.
|
|
|
|
07.07.2011, 01:52
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от sovok
sovok said:
ещё, заливается вида shell.php.gif, например, но перейти нельзя, пишет:
Изображение «http://www.сайт/banners/shell.php.gif» не может быть показано, так как содержит ошибки.
ну конечно. ты ведь заливаешь изображение, оно и обрабатывается как изображение. зато если есть инклуд, его можно проинклудить. или попробуй в конец картинки добавить код и посмотри обработается ли он.
|
|
|
|
07.07.2011, 02:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
10869
Репутация:
0
|
|
Сообщение от d1v
d1v said:
зато если есть инклуд, его можно проинклудить
примеры, если можно)
|
|
|
|
07.07.2011, 02:43
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от sovok
sovok said:
примеры, если можно)
примеры инклуда? извини, в текстовиках не храню таковых.
я имел ввиду, что залитую картинку с кодом, при наличии инклуда на сайте ты можешь выполнить.
http://forum.antichat.su/showthread.php?t=232773
|
|
|
|
07.07.2011, 06:53
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Какая админка? Или приведи код обработчика. Вариантов-много, но для каждого уязвимого кода.
|
|
|
|
07.07.2011, 17:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
10869
Репутация:
0
|
|
Вот, например, про таком запросе, мне не разу не удавалось зайти, где же данные хранятся, если не в бд?
 |
|
|
|
07.07.2011, 17:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от sovok
sovok said:
Вот, например, про таком запросе, мне не разу не удавалось зайти, где же данные хранятся, если не в бд?
Либо в бд, либо локально в той же папке в файле .htpasswd в закодированном виде. А называется это HTTP Based Authentication
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
